Az EUB több ítéletében is hangsúlyozta, hogy csak az összes feltétel együttes teljesülése esetén állapítható meg visszaélésszerű gyakorlat.
A termék olyan keresési útvonalat használ, amely nem jegyzett elemet tartalmaz, amelyben lehet whitespace vagy más szeparátor. Ez azt eredményezheti, hogy a termék hozzáférést biztosít a szülői útvonalon lévő erőforrásokhoz. Ha egy rosszindulatú személy hozzáfér a fájlrendszerhez, a sebezhetőség kihasználása lehetőséget ad magasabb jogosultsági szint szerzésére fájl beszúrásával, amelyet egy, a WinExecet használó kiemelt program futtathat.
Az Ivanti MDM termékének (EPMM) egy kritikus sebezhetőségét (CVE-2023-35078) fenyegetési szereplők kihasználták norvég államigazgatási szervek elleni támadások során. A tech cég néhány napja egy újabb sebezhetőségről (CVE-2023-35081) közölt információkat.
The post Újabb aktívan kihasznált sérülékenységről közölt információt az Ivanti first appeared on Nemzeti Kibervédelmi Intézet.
Ötvenhárom autót lefoglalt és bankszámlákat zárolt a Nemzeti Adó- és Vámhivatal (NAV) egy gépjármű-kereskedő cégnél, amely megpróbálta eltitkolni a járművek eladásából befolyt bevételét.
2023 első felében a Checkmarx kutatói több, a bankszektort célzó, nyílt forráskódú szoftverek ellátási láncát (Open Source Software Supply Chain Attacks) érintő támadást észleltek.
The post Szakértők a bankszektor elleni OSS SCA támadásokra figyelmeztetnek first appeared on Nemzeti Kibervédelmi Intézet.
A termék nem hajt végre jogosultság-ellenőrzést, amikor egy felhasználó megpróbál hozzáférni egy erőforráshoz vagy végre próbál hajtani valamilyen műveletet. Mindez számos biztonsági problémát okozhat, például szolgáltatás megtagadásra, információ-szivárgásra és akár tetszőleges kód futtatására is lehetőséget adhat.
Augusztustól nemcsak az élelmiszerek 15 százalékos akciózása, hanem a SZÉP-kártyát érintő kormányzati intézkedések is segítik a családokat és az infláció letörését. A kormány által nyújtott adókedvezménnyel a munkáltatók újabb 200 ezer forinttal tölthetik fel dolgozóik SZÉP-kártyáját, amelyet az év végéig élelmiszervásárlásra is fel lehet használni – közölte a tárca.
Az új, kiterjesztett gyártói felelősségi és koncessziós hulladékgazdálkodási rendszer bevezetésével 2023. július 1-jén változtak a környezetvédelmi termékdíjra vonatkozó szabályok is. Ettől az időponttól bizonyos termékek után a környezetvédelmi termékdíj mellett már az EPR-kötelezettségeket is teljesíteni kell.
A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.
Cikksorozatnak kettős célja van, egyrészt a nem adóalanyok felé történő értékesítések (szolgáltatásnyújtások) szabályainak áttekintése, valamint a digitalizációról szóló sorozatban többször hivatkozott 2021-ben bevezetett e-kereskedelmi csomag bemutatása.